Organisatie en inrichting functioneel applicatiebeheer

1. Inleiding

In veel organisaties is het functioneel applicatiebeheer nog steeds een ondergeschoven kindje. Vaak komt dit doordat methodieken als ITIL op de ICT-afdeling zijn gericht en de invalshoek van de gebruikers ontbreekt. Met een reeks artikelen over functioneel beheer op onze site willen we je als functioneel beheerder, business manager of gebruiker handvatten bieden om structuur aan te brengen in jouw behoeften en om de communicatie en samenwerking met de ICT-afdeling te verbeteren.
Dit artikel schetst de organisatie van de inrichting van het functioneel applicatiebeheer. Als basis hebben we gekozen voor de benadering van Looijen, omdat die in zijn modellen ook de invalshoek van de gebruikers belicht en tevens met zijn modellen zodanig dicht bij ITIL staat dat er geen spraakverwarring zal ontstaan. Wel hebben we het onderscheid aangehouden tussen operationele en tactische processen, zoals ITIL dit hanteert. Het artikel is tamelijk theoretisch van opzet; in de praktijk zal bekeken moet worden wie wat uitvoert. Aandacht voor het beleggen van verantwoordelijkheden is echter wel van belang. (Zie ook ‘Blauwdruk processen IT-organisatie’.)
Laat je niet in de war brengen door de verschillende benamingen die je in de praktijk tegenkomt, zoals bijvoorbeeld functioneel beheer, functioneel systeembeheer, klantenbeheer, applicatiebeheer en dergelijke. Wij hanteren in onze artikelen consequent de term ‘functioneel applicatiebeheer’.

2. Bedrijfsvoering van informatievoorziening

Het beheer van informatievoorziening is in veel organisaties nog steeds een onderontwikkeld gebied; in het algemeen krijgt het niet de aandacht die het zou moeten krijgen. Naarmate de automatiseringsgraad in een organisatie groter wordt, neemt echter de noodzaak van een goed geregeld beheer van informatievoorziening toe. Voor veel bedrijven en organisaties is het zo langzamerhand dan ook de hoogste tijd geworden om ernst te maken met het systematisch regelen van dat beheer. De risico’s die men loopt als men dit niet doet, worden steeds groter. Zo groeit bijvoorbeeld de kans dat medewerkers op grote schaal langs elkaar heen zullen werken. Contacten met leveranciers en automatiseringsdeskundigen zullen niet duidelijk gekanaliseerd zijn, met als gevolg dat nergens een goede opbouw van het kennisbeheer gerealiseerd kan worden. In veel gevallen zal zelfs het overzicht over de aanwezige apparatuur, programmatuur, gebruikers en overige middelen verloren gaan. Het invoeren en naleven van standaards voor producten zal dan erg moeilijk blijken te zijn. En tenslotte wordt het verhogen van de beveiligingsgraad van informatiesystemen een bijna onmogelijk zaak. Als men genoemde zaken goed wil aanpakken, zullen alle betrokkenen op de hoogte moeten zijn van de beheerprocessen en de hieraan verbonden taken en verantwoordelijkheden. Het goed organiseren van het beheer is echter een complex proces met een lange doorlooptijd.

2.1 Bedrijfsvoering

Voor vele bedrijven en organisaties is het planmatig werken een algemeen geaccepteerd uitgangspunt. Elk bedrijf kent wel een vorm van beleid en formuleert bedrijfsdoelen op grond waarvan de feitelijke bedrijfsvoering plaats vindt. Binnen de bedrijfsvoering zijn besturende, ondersteunende en uitvoerende processen herkenbaar. Binnen de besturende processen worden plannen gemaakt op basis van het geformuleerde bedrijfsbeleid en de vastgelegde bedrijfsdoelen. De ondersteunende processen omvatten het beheer van de bedrijfsmiddelen, zoals bijvoorbeeld personeel en kapitaal. Daarnaast worden ook de algemene bedrijfsondersteunende processen, zoals een juridische dienst of een bedrijfskantine, hiertoe gerekend. Binnen de uitvoerende processen vinden de bedrijfsactiviteiten plaats die de gestelde bedrijfsdoelen en opgestelde plannen trachten te realiseren.
Deze algemene opdeling in besturende, ondersteunende en uitvoerende processen wordt ook in het beheer van informatievoorziening toegepast. Wanneer we echter spreken over ‘het beheer van informatievoorziening’, dan valt dat daaruit niet direct af te leiden. Daarom is het ook veel beter te spreken over de ‘Bedrijfsvoering van informatievoorziening’. Deze benaming zal in het vervolg van dit artikel dan ook veelvuldig gebruikt worden. Ook wanneer over ‘Bedrijfsvoering’ wordt gesproken, wordt ‘Bedrijfsvoering van Informatievoorziening’ bedoeld.

2.2 De besturingscyclus: PUC-cyclus

Om de uitvoerende processen binnen de Bedrijfsvoering gecontroleerd en beheerst te doen laten verlopen, wordt de PUC-cyclus gehanteerd. In deze cyclus wordt binnen de besturende processen een onderscheid gemaakt tussen planning en control.

De planning omvat:

• het vaststellen van de te verrichten activiteiten met hun onderlinge prioriteitsstelling;
• het vaststellen van cruciale succesfactoren en de prestatie-indicatoren die een succesvolle realisatie van doelstellingen en plannen bewerkstelligen;
• het vaststellen van de voor de te verrichten activiteiten benodigde tijd (doorlooptijden, normtijden, inzettijden) en andere normen;
• het vaststellen van de voor de activiteiten benodigde middelen.

De uitvoering omvat:

• het realiseren van de binnen de planning opgenomen plannen.

De control omvat:

• het kennisnemen van het vastgestelde beleid en de doelstellingen en het bewaken van de realisatie daarvan;
• het meten van de plannen en van het verloop van de uitvoering;
• het analyseren van de afwijkingen in de uitvoering ten opzichte van de plannen;
• het afgeven van basisinformatie en stuursignalen voor het bijsturen in de uitvoering en het eventueel bijstellen van de plannen.

Binnen de Bedrijfsvoering van Informatievoorziening is het planmatig werken nog niet een algemeen geaccepteerd uitgangspunt. Dat geldt met name voor het functioneel applicatiebeheer. Echter wanneer men niet planmatig werkt, dan betekent dit, dat men niet over ijkpunten beschikt waarmee de efficiëntie en effectiviteit van de ondersteunende en uitvoerende processen gemeten kunnen worden. Een gerichte (bij)sturing is dan ook niet goed mogelijk. De Bedrijfsvoering van Informatievoorziening wordt dan een zwalkend schip dat nimmer zijn beoogde doel bereikt.

2.3 Plaats van functioneel applicatiebeheer binnen bedrijfsvoering

Naast de besturende, ondersteunende en uitvoerende processen kunnen we ook drie Bedrijfsvoeringsfuncties onderscheiden, namelijk Gebruiken, Onderhouden en Exploiteren.
De besturende processen van de Bedrijfsvoering zijn Service Level Management (SLM) en Service Management (SRM). Het Service Level Management omvat het afstemmen en vastleggen van afspraken, het doen realiseren van de Informatievoorziening volgens die afspraken (Service Management) en het zorgdragen voor het nakomen van deze afspraken. Service Level Management en Service Management verzorgen dus de planning en control van de Bedrijfsvoering voor het Gebruiken, het Onderhouden en het Exploiteren.
Binnen de ondersteunende processen wordt het Beheer van Middelen genoemd. Daarnaast kunnen ook Algemene Bedrijfsondersteuningsprocessen, zoals juridische zaken, personeelszaken e.d., hiertoe gerekend worden. Beheer is, in het kader van kwaliteitsbeheersing, essentieel. Daarom is het Beheer van Middelen in iedere bedrijfsvoeringsfunctie terug te vinden. Binnen Gebruiken heet het Gebruiksbeheer, binnen Onderhouden wordt het Onderhoudsbeheer genoemd en binnen Exploiteren heeft het de benaming Exploitatiebeheer verkregen.
De uitvoerende processen bestaan uit het onderhoud van middelen, het beschikbaar houden van middelen, het verrichten van handelingen en het begeleiden.
Het functioneel applicatiebeheer kan gepositioneerd worden onder de bedrijfsvoeringsfunctie Gebruiken.

2.4 Opdeling procesvelden voor het functioneel applicatiebeheer

Service Level Management en Service Management zijn de besturende processen  van het functioneel applicatiebeheer. Binnen het Service Level Management worden ook afspraken gemaakt en overeenstemmingen gesloten met de andere Bedrijfsvoeringsfuncties.
Om een duidelijk beeld te kunnen vormen van de overige processen binnen het functioneel applicatiebeheer, dienen we het allereerst het ondersteunende proces Gebruiksbeheer verder uit te werken.
Het Gebruiksbeheer omvat het Beheer van Middelen. Dit zijn de middelen welke een rol spelen bij de bedrijfsvoeringsfunctie Gebruiken. Met middelen worden de (automatiserings)middelen ten behoeve van de Informatievoorziening bedoeld. Dit zijn (handmatige delen van) informatiesystemen, gegevensinfrastructuren, technische infrastructuren en fysieke voorzieningen. Deze middelen worden gebruikt, zijn aan veranderingen onderhevig, dienen zoveel mogelijk continue en storingvrij beschikbaar te zijn, moeten beveiligd worden tegen misbruik en behoren zo optimaal als mogelijk aan te sluiten bij (steeds veranderende) behoeften, eisen en wensen van gebruikers. Vanzelfsprekend dient dit alles op een financieel verantwoorde wijze te geschieden.
Tenslotte onderkennen we binnen het uitvoerende proces Direct Gebruik nog twee procesvelden, namelijk: gebruikshandelingen en gebruiksbegeleiding. Deze procesvelden worden in onderstaand schema beschreven.

 Dit schema wordt verder uitgewerkt in het artikel ‘Operationele processen functioneel applicatiebeheer’.

3. Organisatiemodellen van het functioneel applicatiebeheer

Gebruiken kan het Onderhoudsbeheer uitbesteden aan de Bedrijfsvoeringsfunctie Onderhouden en het Exploitatiebeheer aan het Exploiteren. Het Gebruiksbeheer (functioneel applicatiebeheer) moet de processen binnen het Gebruiken echter altijd zelf blijven uitvoeren. Dit vanwege de verantwoordelijkheid, de materiekennis en de kennis van de eigen gebruikersorganisatie die ermee gemoeid zijn.
Een eerste voorwaarde voor een effectief management van het functioneel applicatiebeheer is een herkenbare organisatiestructuur. Deze organisatiestructuur ontstaat in de meeste gevallen geleidelijk met het toenemen van de automatiseringsgraad van de Gebruiksfunctie.
In het eerste stadium zien we dat oorspronkelijk de beheerprocessen belegd zijn op een aantal plaatsen in de bestaande organisatie dicht bij de gebruikers, of bij de gebruikers zelf.
In het tweede stadium nemen vervolgens de omvang van die beheerprocessen en de automatiseringsgraad van de Gebruiksfunctie toe. Men ziet dan dat de beheerprocessen worden geclusterd en leiden tot aparte organieke eenheden voor het functioneel applicatiebeheer binnen elke afdeling die informatiesystemen gebruikt.
Het derde stadium in dit groeiproces is dat men de decentrale organieke beheereenheden in de verschillende afdelingen gaat coördineren op bedrijfsniveau. Dan ontstaan ook centrale eenheden voor het beheer van de bedrijfsgegevens en het functioneel applicatiebeheer. Daarnaast zijn er ook andere instanties op bedrijfsniveau die, vanuit hun eigen verantwoordelijkheid, bepaalde beheerprocessen verrichten. Te denken valt bijvoorbeeld aan een interne accountantsdienst met betrekking tot het Kostenbeheer of een organisatieafdeling die zich bemoeit met de handmatige procedures van het informatiesysteem.
De coördinatie van al deze beheereenheden hoort thuis op directieniveau. Het NGI noemt het directielid dat verantwoordelijk is voor het strategisch management van de totale informatievoorziening de ‘Informatiemanager’.
In hoofdlijnen zijn er drie organisatievormen van het functioneel applicatiebeheer binnen de gebruikers organisatie te onderscheiden:

• de kleine, of beginnende, beheerorganisatie;
• de sterk gespreide, decentrale beheerorganisatie;
• de beheerorganisatie met centrale staf.

3.1 De kleine, of beginnende, beheerorganisatie

In een kleine, of beginnende, beheerorganisatie zien we vaak dat de afdelingsmanager het Service Level Management en het Service Management op operationeel niveau uitvoert. Van SLM en SRM op strategisch en tactisch niveau is haast geen sprake.
In de meeste gevallen is er één functioneel applicatiebeheerder die een deel van de processen van Gebruiksbeheer en Direct Gebruik, naast het gewone werk, voor zijn of haar rekening neemt. Welke processen dat zijn verschilt per organisatie. Vaak worden de uit te voeren processen bepaald door de problemen en werkzaamheden die het meest urgent aangepakt moeten worden, zoals bijvoorbeeld Gebruiksbegeleiding, Wijzigingsbeheer of Probleembeheer.

3.2 De sterk gespreide, decentrale beheerorganisatie

Bij een sterk gespreide beheerorganisatie ligt het zwaartepunt op de decentrale beheereenheden binnen de afdelingen. Er kunnen wel centrale beheerfuncties voor komen, maar de communicatie en coördinatie zijn niet strak geregeld.
Mogelijke centrale beheerfuncties zijn: de informatiemanager, de gegevensdefinitiebeheerder en een interne accountant. Het Service Level Management en Service Management op strategisch niveau zijn dan belegd bij de informatiemanager.
Decentrale beheerfuncties zijn: de afdelingsmanager en de functioneel applicatiebeheerder. De afdelingsmanagers verzorgen het Service Level Management en het Service Management op tactisch niveau.
In een gespreide beheerorganisatie zitten alle functioneel applicatiebeheerders op de afdelingen. Hun werkzaamheden bestaan ondermeer uit enkele processen welke binnen de Algemene Bedrijfsondersteuning geplaatst kunnen worden, zoals bijvoorbeeld het administratief beheer of kwaliteitsbewaking, en processen binnen het Gebruiksbeheer en het Direct Gebruik. Voorts verzorgen de functioneel applicatiebeheerders het Service Level Management en Service Management op operationeel niveau.
Deze functioneel applicatiebeheerders vormen de kern van de gespreide beheerorganisatie, te meer daar zij ook de inhoud van alle gegevensverzamelingen beheren. Omdat zo’n allround functioneel applicatiebeheerder minder gespecialiseerd is, zal er een sterke neiging bestaan om zoveel mogelijk functioneel onderhoud uit te besteden aan de Onderhoudsfunctie.

3.3 De beheerorganisatie met centrale staf

Bij een beheerorganisatie met een centrale staf worden binnen de Gebruiksfunctie de volgende beheereenheden onderkend:

• de informatiemanager:
  het directielid wat verantwoordelijk is voor het totale informatiebeleid: hier is het Service Level Management en Service Management op strategisch niveau belegd.
• centraal functioneel gegevensbeheer:
  de groep centraal functioneel gegevensbeheer verricht een deel van de processen binnen het Specificatiebeheer op bedrijfsniveau, namelijk het inhoudelijk beheer van de bedrijfsgegevens en het gegevensdefinitiebeheer: besturende processen die zich op dit niveau bevinden spelen zich af binnen het Service Level Management en Service Management op tactisch niveau.
• centraal functioneel applicatiebeheer:
  deze groep coördineert de samenwerking tussen de decentrale eenheden, zoals het decentraal functioneel beheer, de Onderhoudsfunctie, de Exploitatiefunctie en het centraal functioneel gegevensbeheer: besturende processen die zich op niveau bevinden spelen zich af binnen het Service Level Management en Service Management op tactisch niveau.
• overige stafafdelingen verantwoordelijk voor bepaalde beheerprocessen:
  dit zijn centrale instanties die, in het verlengde van hun eigen taak, ook bepaalde beheerprocessen uitvoeren: met name de interne accountant, een eventuele organisatieafdeling en het opleidingsaspect binnen personeelszorg spelen hier een duidelijk rol.
• decentraal functioneel beheer:
  de groepen decentraal functioneel beheer zijn verantwoordelijk voor de processen binnen het Gebruiksbeheer en Direct Gebruik.: besturende processen die zich op niveau bevinden spelen zich af binnen het Service Level Management en Service Management op operationeel niveau.